October 1, 20232 yr Hey Zusammen, ich bin neu in der Froxlor Welt und taste mich grade ran! Habe erstmal eine Grundfrage, wird für die "Kunden"-Spaces je Server eine eigene IP benötigt oder reicht hier eine? Mein Hauptproblem ist aber wie folgt. Ich habe einen Kunden eine Subdomain zugewiesen, diese verweist auch auf den Server und lässt sich darüber auch aufrufen. Allerdings wird unter der Subdomain ebenfalls das Froxlor-Webinterface geöffnet und nicht der Space des Kunden. Warum macht er das? Desweiteren wäre es gut zu wissen, ob man grundsätzlich eine Art Template erstellen kann, wo dann zum Beispiel beim erstellen des Kunden/Dienstes direkt z.B. Wordpress geladen wird. (Natürlich ohne Einstellungen) Vielen Dank im voraus und Beste Grüße Maximilian
October 1, 20232 yr Author Solution Okay Nachtrag: Wer lesen kann ist klar im Vorteil! Ich habe den Subdomain Record leider nicht korrekt eingetragen und siehe da es klappt! Damit ist mein Anliegen gelöst und ich kann nur raten, lieber doppelt und dreifach schauen! Das hat mich jetzt 2 Tage gekostet ^^
October 1, 20232 yr Ergänzend hierzu: du brauchst nicht für jeden Kunden eine eigene IP Vorlagen gibt es für die zu vergebenen resources bei neuen Kunden (hosting plans). "Templates" für Wordpress o.ä. gibt es nicht nein.
October 1, 20232 yr Author Hallo @d00p, vielen Dank! Dann weiß ich jetzt bescheid. Dann noch eine kurze Frage. Die SSL Zertifikate, kann ich bzw die Kunden diese dann auch für die Subdomains erstellen? Wenn ja wo?
October 1, 20232 yr Wenn der Domain eine SSL fähige IP zugewiesen ist kann der Kunde selbst über die Domain Übersicht in den SSL editor der jeweiligen domain wechseln um eins zu hinterlegen oder eben du aktivierst let's encrypt
October 1, 20232 yr Ansonsten sicher auch hilfreich (vorallem Admin- und Userguide): https://docs.froxlor.org/
October 31, 20232 yr Habe dazu auch direkt mal eine Frage: Wie kann ich es deaktivieren, dass wenn eine nicht existierende Subdomain aufgerufen wird, er auf den Hostname weiterleitet und das Froxlor Login erscheint?
October 31, 20232 yr Dazu gibt es keine Einstellung. Entweder wird eine Domain in froxlor verwaltet, dann passt alles, oder nicht und sie zeigt aber auf den Server, dann greift der erste vhost des Webservers und das ist froxlor. Du kannst manuell einen vhost anlegen der woanders hinzeigt, er sollte numerisch nur vor froxlor anfangen
October 31, 20232 yr Danke dir! Das heißt ich lege manuell einen vhost an, der vor der Datei 10_froxlor_ipandport_xxx.conf liegt? Bleibt der vhost dann erhalten oder wird er von einem Cronjob gelöscht und sollte ich dementsprechend im froxlor Adminpanel machen?
October 31, 20232 yr 11 minutes ago, Shockdoc1 said: Das heißt ich lege manuell einen vhost an, der vor der Datei 10_froxlor_ipandport_xxx.conf liegt? neink nicht `*froxlor*` im namen, diese werden geleert/gelöscht vom cron wenn die neu erstellt werden. Einfach z.b. `01_first-vhost.-conf`
November 1, 20232 yr vor 9 Stunden schrieb d00p: neink nicht `*froxlor*` im namen, diese werden geleert/gelöscht vom cron wenn die neu erstellt werden. Einfach z.b. `01_first-vhost.-conf` Danke! Habe einen 00_catch-all.conf vhost angelegt, der jetzt so aussieht: <VirtualHost IP:80> ServerName default Redirect 404 / </VirtualHost> <VirtualHost IP:443> ServerName default Redirect 404 / SSLEngine On SSLCertificateFile /etc/ssl/froxlor-custom/main-domain.de.crt SSLCertificateKeyFile /etc/ssl/froxlor-custom/main-domain.de.key SSLCACertificateFile /etc/ssl/froxlor-custom/main-domain.de_CA.pem SSLCertificateChainFile /etc/ssl/froxlor-custom/main-domain.de_chain.pem </VirtualHost> Hast du eine Idee wie ich das für SSL hinbekomme? Der Fallback vhost wird ja von allen domains genutzt, z.B. wenn ich x.domain-a.de oder y.domain-b.de aufrufe. Dann bekomme ich verständlicherweise immer einen certificate error, da das Zertifikat nie zur aufgerufenen URL passt. Statt nem 404 Fehler wäre auch mit ner Weiterleitung zur zugehörigen Hauptdomain gut. Also wenn jemand x.domain-a.de eingibt, welche es nicht gibt, und dann auf www.domain-a.de geleitet wird. Habe ich aber auch nicht ohne certificate error hinbekommen, weil Let’s encrypt keine Wildcards zulässt 😕
November 1, 20232 yr 4 hours ago, Shockdoc1 said: Hast du eine Idee wie ich das für SSL hinbekomme? Der Fallback vhost wird ja von allen domains genutzt, z.B. wenn ich x.domain-a.de oder y.domain-b.de aufrufe. Dann bekomme ich verständlicherweise immer einen certificate error, da das Zertifikat nie zur aufgerufenen URL passt. Das wird auch nicht gehen...mit dem SSL Fehler musst du leider leben
November 1, 20232 yr Hab ich mir gedacht Hab’s jetzt anders gelöst. Hab jetzt je Domain einen vhost mit 99_ gemacht, der wie folgt aussieht: <VirtualHost IP:80> ServerAlias *.domain.com RedirectPermanent / https://www.domain.com </VirtualHost> <VirtualHost IP:443> ServerAlias *.domain.com RedirectPermanent / https://www.domain.com SSLEngine On SSLCertificateFile /etc/ssl/froxlor-custom/domain.com.crt SSLCertificateKeyFile /etc/ssl/froxlor-custom/domain.com.key SSLCACertificateFile /etc/ssl/froxlor-custom/domain.com_CA.pem SSLCertificateChainFile /etc/ssl/froxlor-custom/domain.com_chain.pem </VirtualHost> Da führt dazu, dass er alle nicht existierenden Subdomains a die Hauptdomain weiterleitet ohne einen Fehler zu bringen, dass die Seite nicht sicher ist. Sollte ein User im unwahrscheinlichen Fall eine Subdomain mit https:// aufrufen, dann bekommt er bei Let’s encrypt erstellten Zertifikaten einen SSL Fehler, aber immerhin stimmt im Fehler die Hauptdomain überein. Bei (gekauften) Wildcard Zertifikaten sollte es dann gehen, die hab ich aber nicht. Gibt es eigentlich einen Grund, warum man in Froxlor nicht die Wildcard Zertifikate von Let’s Encrypt nutzten kann?
November 1, 20232 yr 99_* ist ja wieder am ende und ergibt nicht dass erwünschte Verhalten. 18 minutes ago, Shockdoc1 said: Gibt es eigentlich einen Grund, warum man in Froxlor nicht die Wildcard Zertifikate von Let’s Encrypt nutzten kann? Ja, weil es dns Einträge benötigt, bzw die Möglichkeit diese zu setzen und zu ändern
November 1, 20232 yr Doch, bei mir geht’s zumindest. Dadurch dass ich den ServerAlias *.domain.com verwende, leitet er nur die nicht konfigurierten Subdomains weiter. Alle konfigurierten Subdomains und die Hauptdomain gehen wie immer. Zitat Ja, weil es dns Einträge benötigt, bzw die Möglichkeit diese zu setzen und zu ändern Schade, wäre ne gute Möglichkeit für eine “erweiterte Einstellung”, für alle, die ihre DNS Einträge selbst verwalten
November 1, 20232 yr Es geht nicht darum ob du sie selbst verwaltest, sondern das froxlor es können muss oder willst du bei jedem renew die Einträge manuell machen?
November 1, 20232 yr Okay wenn sich bei jedem renew der DNS record ändert dann macht das natürlich keinen Sinn War mir nicht bewusst. Bin im Sinne derer Policy für viel Automatisierung davon ausgegangen, dass der DNS record einmalig eingetragen werden muss. Muss ich mir bei Gelegenheit mal anschauen das über certbot zu lösen.
Create an account or sign in to comment